[Suisse] Attaque sur un hôpital zurichois avec le maliciel Emotet

L’hôpital de Wetzikon, situé dans le canton de Zurich et qui accueille environ 55000 patients par année, aurait été victime d’une cyberattaque, d’après le portail d’information Watson. Des dispositifs médicaux ont dû être temporairement déconnectés des réseaux par précaution mais aucun autre impact n’a été signalé.

Selon un expert, l’attaque aurait été menée en utilisant le maliciel Emotet, qui est habituellement utilisé contre des acteurs du monde bancaire. Pour rappel, Emotet est un maliciel à tiroir, c'est à dire qu'il utilise plusieurs programmes pour répandre la charge malveillante. 

Le point de départ d’une infection est un message électronique contenant une pièce jointe malveillante. Celui-ci est habituellement un fichier Word qui contient une macro capable de télécharger et installer des programmes ou d’envoyer d’autres messages électroniques piégés. Dans ce cas, la finalité d’Emotet est de réussir à installer le rançongiciel Ryuk sur tout un réseau afin de chiffrer le maximum de données sensibles et permettre aux attaquants d’exiger une rançon.

Un schéma expliquant le processus d'infection d'Emotet est disponible ici.

Pour limiter ce type d’infection, la sensibilisation du personnel aux menaces de cybersécurité liées aux messages électroniques et aux fichiers reste le moyen le plus efficace.